Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 188
Meest recente activiteit: op woensdag

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 20 December 2017 op 15.14

Vandaag heeft de Raad van State uitspraak gedaan over het publiceren van tapstatistieken van de geheime diensten. Wij proberen die cijfers al sinds 2014 boven tafel te krijgen. Na vandaag hebben we goede hoop dat minister Ollongren niet anders kan dan over de brug komen.

https://www.bof.nl/2017/12/20/winst-de-raad-van-state-zegt-tegen-ol...

Reactie van Yvonne Welings op 20 December 2017 op 13.06

Handreiking digitaal forensisch onderzoek gepubliceerd

De IBD heeft een handreiking digitaal forensisch onderzoek gepubliceerd voor gemeenten. Het document bevat de uitgangspunten voor een gemeentelijk beleid rond het systematisch onderzoeken van incidenten.

Na een informatiebeveiligingsincident is het om meerdere redenen belangrijk om vast te stellen wat er precies is gebeurd en wat de aanleiding is geweest. Indien een incident te maken heeft met persoonsgegevens, is onderzoek zelfs wettelijk verplicht in het kader van de meldplicht datalekken.

Digitaal forensisch onderzoek, ofwel digitaal sporenonderzoek, is het verzamelen en analyseren van gegevens uit digitale systemen (hard- en software). Het gaat hierbij o.a. over gegevens ten aanzien van toegang en gebruik.

In lijn met de BIG

Zoals alle producten van de IBD is het document in lijn met de Baseline Informatiebeveiliging Gemeenten (BIG). In de tactische BIG staat over forensisch onderzoek het volgende in paragraaf 13.2.

  • 13.2.1.1 Er zijn procedures voor rapportage van gebeurtenissen en escalatie. Alle medewerkers behoren op de hoogte te zijn van deze procedures.
  • 13.2.2.1 De informatie verkregen uit het beoordelen van beveiligingsmeldingen wordt geëvalueerd met als doel beheersmaatregelen te verbeteren (PDCA Cyclus).
  • 13.2.3.1 Voor een vervolgprocedure naar aanleiding van een beveiligingsincident behoort bewijsmateriaal te worden verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.

Download het document

Het document is beschikbaar via de volgende link. Gemeenten die naar aanleiding van het document of naar aanleiding van een incident vragen hebben over forensisch onderzoek kunnen contact opnemen met de IBD via 070 373 8011 of info@IBDGemeenten.nl.

Reactie van Yvonne Welings op 20 December 2017 op 9.13

Merendeel gemeenten mailt onveilig

http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/mere...

Reactie van Yvonne Welings op 19 December 2017 op 11.48

Sinds vorige week staan de rapporten Informatieveiligheid per gemeente op Waarstaatjegemeente.nl. Basis voor de nu gepubliceerde rapporten zijn vragen die via Waarstaatjegemeente.nl in de periode april tot september 2017 zijn uitgevraagd bij gemeenten.

Gemeenten hebben met het aannemen van de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ in de BALV op 29 november 2013 de urgentie van het informatieveiligheidsvraagstuk erkend en besloten om deze opgave samen op te pakken.

Het gemeentelijk rapport Informatieveiligheid laat zien hoe hoog informatieveiligheid op de bestuurlijke agenda van een gemeente staat.  Zo is te lezen of de gemeente informatiebeveiligingsbeleid heeft opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Ook wordt ingegaan op het bevorderen van het bewust zijn van informatieveiligheidsaspecten bij medewerkers en op de vraag of informatieveiligheid een onderwerp is in het gemeentelijke jaarverslag. Ook de antwoorden van de vorige uitvraag (2016) worden ter vergelijking getoond, zodat de ontwikkeling zichtbaar wordt.

Het rapport is alleen beschikbaar als een gemeente haar cijfers over informatieveiligheid heeft aangeleverd. Via waarstaatjegemeente.nl kunt u de resultaten voor uw gemeente opvragen door linksboven via de knop 'wijzig' uw gemeente aan te klikken. 

ENSIA

In 2017 is de zelfevaluatie voor de Baseline informatieveiligheid Gemeenten (BIG) uitgevoerd in de nieuwe verantwoordingsprocedure ENSIA. In 2018 onderzoekt VNG of en hoe er over informatieveiligheid, op basis van de gegevens uit ENSIA, gepubliceerd kan worden op Waarstaatjegemeente. Wij informeren u zodra hier meer over bekend is. 

Reactie van Yvonne Welings op 19 December 2017 op 11.25

Problemen rondom AVG onvermijdelijk en het stappenplan VNG

http://www.breednetwerk.nl/profiles/blogs/problemen-rondom-avg-onve...

Reactie van Yvonne Welings op 19 December 2017 op 9.36

Zes juridische aandachtspunten voor elk smartcityproject 

Vaak wordt bij smartcityprojecten pas in een laat stadium aandacht besteed aan juridische wet- en regelgeving en blijken de juridische uitdagingen groter dan verwacht. Het gevolg daarvan is dat smartcityprojecten soms stagneren of zelfs noodgedwongen tot stilstand komen. Zes tips voor iedereen die met digitale tools zijn of haar stad wil verbeteren.

Door: Sebastiaan Palm en Theo Stockmann, Marxman Advocaten. Dit is een verkorte versie van een artikel in het Future City Magazine van de Future City Foundation. Het complete magazine over de toekomst van de stad ontvangen? Meld u hier aan voor een gratis gedrukt of digitaal exemplaar!

1. Voldoe aan de privacywetgeving

Bij een smartcityproject moet aan de privacywetgeving worden voldaan. In de eerste plaats zijn burgers daar vandaag de dag erg kritisch op. Veel mensen zullen geen medewerking verlenen aan een smartcityproject als blijkt dat hun privacy niet gewaarborgd is. Daarnaast is het simpelweg een vereiste om te voldoen aan de privacywetgeving. Deze wetgeving is van toepassing als gewerkt wordt met persoonsgegevens, in welke vorm dan ook. Foto’s vallen hier bijvoorbeeld ook onder. Voor het gebruik van persoonsgegevens moet de betrokkene (eigenaar) toestemming geven. Ook is het verplicht om persoonsgegevens te beveiligen. Bovendien treedt op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking, de nieuwe Europese wetgeving op het gebied van persoonsgegevens en privacy. Onder de nieuwe Europese wetgeving is het mogelijk dat de Autoriteit Persoonsgegevens onaangekondigd controleert of aan de AVG wordt voldaan.

http://www.stadszaken.nl/smart/data/1230/let-hierop-bij-elk-smartci...

Reactie van Yvonne Welings op 18 December 2017 op 22.02

Archiefwet versus het Recht om vergeten te worden

http://www.breednetwerk.nl/profiles/blogs/archiefwet-versus-het-rec...

Reactie van Yvonne Welings op 18 December 2017 op 9.51

AVG en Archiefwet: Inzage niet openbare archieven

http://www.breednetwerk.nl/forum/topics/avg-en-archiefwet-inzage-ni...

Reactie van Yvonne Welings op 18 December 2017 op 9.10

Wetsvoorstel Uitvoeringswet AVG: de belangrijkste punten

Op 13 december is het wetsvoorstel Uitvoeringswet AVG (UAVG) ingediend. Het wetsvoorstel kent geen grote verrassingen in vergelijking met de consultatieversie. Klik hier om de Uitvoeringswet Algemene Verordening Gegevensbescherming te downloaden, of hier voor de bijbehorende Memorie van Toelichting.

De belangrijkste punten voor u op een rijtje:

  • Het wetsvoorstel implementeert de AVG op een ‘beleidsneutrale’ wijze, dat wil zeggen dat waar mogelijk binnen de kaders van de AVG enkele bestaande regels uit de Wet bescherming persoonsgegevens (Wbp) gehandhaafd blijven.
  • Onderdeel van de beleidsneutrale implementatie is de handhaving van de leeftijdsgrens van 16 jaar voor de verwerking van de persoonsgegevens van kinderen op basis van toestemming. De regering heeft er dus niet voor gekozen om de leeftijdsgrens te verlagen naar 13 jaar (wat op basis van de AVG wel mogelijk was).
  • Ook onderdeel van de beleidsneutrale implementatie is de handhaving van enkele specifieke uitzonderingen voor de verwerking van bijzondere gegevens (ras/etniciteit, geloof, gezondheid, politieke opvattingen, vakbondsmaatschap, seksueel leven, etc). Dat betekent dat naast de uitzonderingen op basis van artikel 9(2) AVG, herhaald in de UAVG, in Nederland ook specifieke uitzonderingen bestaan die mogelijk in andere landen niet voorkomen.
  • De UAVG bevat een specifieke regeling voor de verwerking van biometrische gegevens (onder de AVG ook een bijzonder gegeven). De verwerking van biometrische gegevens is toegestaan voor authenticatie en beveiligingsdoeleinden. Dit is goed omdat de Europese wetgever glad vergeten was om een uitzondering voor deze nieuwe categorie van bijzondere gegevens te formuleren.
  • De verwerking van het Burger Service Nummer (BSN) blijft verboden, tenzij er sprake is van een grondslag op grond van de wet of een Algemene Maatregel van Bestuur (AMvB).
  • Het is verboden om betrokkenen te profileren (met rechtsgevolgen of andere zwaarwichtige..
  • https://www.pmpartners.nl/wetsvoorstel-uitvoeringswet-avg-belangrij...
Reactie van Yvonne Welings op 18 December 2017 op 9.08

Misverstand 1: persoonsgegevens

In de blogreeks "De 7 grootste misverstanden over de AVG" rekenen we af met de 7 meest gehoorde misverstanden. Een van de kernbegrippen in de Algemene Verordening Gegevensbescherming (AVG) is ‘persoonsgegeven’. Er bestaan nogal eens misverstanden over dit begrip. Het gaat namelijk niet alleen over namen, en ook niet alleen over privacygevoelige informatie. In deze blog leggen we uit wat wel een persoonsgegeven is.

Wie is die kale man met die rode sik?

Kennen we hem nog? - Bill van het klassieke kinderspel ‘Wie is het?’. Het spel wordt gespeeld met twee spelers. Iedere speler heeft een bord met 24 plaatjes van portretten van personen die naar beneden geklapt kunnen worden. De personen op de kaartjes hebben uiteenlopende kenmerken. Van ieder kenmerk zijn er meerdere te vinden op het bord (bijvoorbeeld een paar mensen met bril, een paar met rood haar, een paar met een snor, etc.), maar uiteindelijk zijn alle plaatjes uniek. Onder de portretten staat de naam van de persoon. Iedere speler bewaart een kaartje van een persoon, dat ook op het klapbord staat. Het is de bedoeling om de identiteit van de persoon op het kaartje van je tegenstander te achterhalen. Dit wordt gedaan door om en om gesloten vragen te stellen over het personage (“Is jouw personage kaal? Heeft jouw personage een bril?" enz.). Als kind hadden we het nog niet door; maar wat we hier deden was het combineren van persoonsgegevens om iemand te identificeren! (Man + kaal + rode sik = Bill)

https://www.privacycompany.eu/wat-is-een-persoonsgegeven/?utm_campa...

 

Leden (188)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden